Auweia, fehlt nur noch ein Autovergleich

Zitat:

Zitat von cosinus

Auweia, fehlt nur noch ein Autovergleich

Kommt schon:

Ich stelle mein Auto ja auch nicht mit steckendem Zündschlüssel am Kinderspielplatz ab.

Wo bitte liegen hier die Glasscherben ? Soweit ich sehe entfernen die Mods alle gefährlichen Links ziemlich schnell.

Derjenige der das gepostet hat hat es ja nicht böse gemeint, es ist nur etwas fahrlässig.

Du hast allerdings Recht, es entspricht eher einem eingeklappten Taschenmesser auf einem Spielplatz. Allerdings würde ich auch kein eingeklapptes Taschenmesser auf dem Spielplatz liegen lassen, vor allem nicht wenn es so "scharf" ist wie dieser Trojaner...

Außerdem hast du dich hiermit verraten: du hast den Link also wirklich angeklickt.. aus dem Link selbst sah man gar nicht dass die Datei gezippt war...

Ich klicke solche Dinger gar nicht an..

Zitat:

Zitat von W_Dackel

Derjenige der das gepostet hat hat es ja nicht böse gemeint, es ist nur etwas fahrlässig.

So habe ich das auch gesehen.
Bei nachgewiesener Boshaftigkeit wären meine Wortwahl auch erheblich drastischer ausgefallen.

OT:

Zitat:

Zitat von JohX

Ich dachte auch mehr an die 7 Trojaner, die bei mir im Mail-Papierkorb schlummern und die drei, die meine Frau im Mailprogramm hat(te).
...
...
Joh

Da kann man ja fast neidisch werden.
In keinem meiner Postfächer ist je so eine Mail aufgetaucht.
Selbst im Postfach meiner Domain, die ich bei einem Low Budged Hoster habe und das ständig mit Angeboten zu Pills und akademischen Graden zugemüllt wird, habe ich je eine Mail mit so einem Anhang gefunden.
Ich muß jedesmal markusg um ein Exemplar ersuchen.
Mich würde mal die Häufigkeitsverteilung auf die Mailkontenanbieter interessieren.

Gruß Volker

Zitat:

Zitat von Undertaker

Mich würde mal die Häufigkeitsverteilung auf die Mailkontenanbieter interessieren.

Gruß Volker

Also ich habe nen Account bei
gmx.de, hotmail.com, arcor.de und freenet.de
Und ich habe noch auf keinem dieser Adressen so eine Email bekommen, noch nicht mal im Spamordner, da ich den auch regelmässig kontrolliere, da schon mal was falsch aussortiert wurde....
Ich bekomme da auch nur die nettesten angebote zwecks "gesundheit"....

möglicherweise ist es Ihnen entgangen, dass die Zahlfrist der nachfolgenden Buchung verstrichen ist. Auf zwei Erinnerungen haben Sie ebenfalls nicht reagiert.

Gelieferte Ware: Canon Intaste HH
Art. Nummer: 3849743028494
Anzahl: 1
Betrag: 543,89 Euro

Durch entstandene zusätzliche Kosten anlässlich des Ausgleichs von Gebührenforderungen erheben wir Mahngebühren und Einschreibegebühren in der Höhe von 60.- Euro

Wir bitten Sie, den ausstehenden Rechnungsbetrag in den nächsten 7 Tagen zu überweisen. Im Unglücksfall sehen wir uns leider gezwungen, ein Betreibungsverfahren in die Wege zu leiten und ein Inkasso Unternehmen für die weiteren Massnahmen zu beauftragen.

Sollte sich dieses Mahnungsschreiben mit der Zahlung des ausstehenden Betrags gekreuzt haben, so betrachten Sie dieses Mahnungsschreiben bitte als gegenstandslos.

Anlagen:
- Rechnung
- Lieferschein

Mit freundlichen Grüßen

Kaiser GmbH
Horner Stieg 66
Augsburg

Telefon: (0180) 935 2809917
(Mo-Fr 8.00 bis 18.00 Uhr, Sa 10.00 bis 18.00 Uhr)
Gesellschaftssitz ist Aulendorf
Umsatzsteuer-ID: DE248793022
Geschäftsfuehrer: Nora Winkler



Anhang ist eine zip

Allerdings nicht wie früher einfach gepackt sondern 2 x gepackt
die lernen dazu

escan hat nach dem ersten entpacken auf einer vm sofort zugeschlagen hab die original datei da wenn einer möchte

Ich dachte auch mehr an die 7 Trojaner, die bei mir im Mail-Papierkorb schlummern und die drei, die meine Frau im Mailprogramm hat(te). Ich denke, in (fast) jedem Postfach liegen solche Altteile.
Vorgestern rief ein Kunde an, das seine Mitarbeiterin Ihm Matsnu weitergeleitet hat, weil die Rechnung ja wohl zum Chef gehört...Hat glücklicherweise keiner geöffnet.

PS, mal wieder OnTopic: verschlüsselt der Trojaner auch Daten auf freigegebenen (mit Laufwerksbuchstaben versehene) Netzwerklaufwerken?

Joh

Zitat:

Zitat von JohX

PS, mal wieder OnTopic: verschlüsselt der Trojaner auch Daten auf freigegebenen (mit Laufwerksbuchstaben versehene) Netzwerklaufwerken?

Joh

Ja. Siehe die Erlebnisberichte weiter vorne hier im "Fred".

Markusg hat übrigens Interesse daran seine Sammlung dieser Trojaner zu erweitern.. vielleicht kontaktierst du ihn mal, er hat bestimmt Interesse an deiner Sammlung....

hab' ihm schon alle Dateien geschickt.
Das mit den Netzwerk-Laufwerken hab' ich wohl verpennt, danke.

Joh

Hallo Leute wie bekomme ich denn vom Notebook runter?

Zitat:

Zitat von Erzangel

Hallo Leute wie bekomme ich denn vom Notebook runter?

moin moin,
indem Du, wie oben im Top-Frame beschrieben, anfängst.
Zu empfehlen ist der Beginn mit Punkt 1.

Volker

Wo finde ich das bin neu hier

Zitat:

Zitat von Erzangel

Wo finde ich das bin neu hier

Du weiß schon wo oben ist? Oder müssen wir auch noch erklären wie du mit der Maus nach oben scollst?

Ich will ja jetzt nicht meckern, da ich mich nicht unbeliebt machen möchte....
ABER...
Zu mit Punkt 1 anfangen:
Das klappt leider nur, wenn der PC noch im abgesicherten Modus mit Netzwerk startet...
Wenn ich den Trojaner drauf habe, klappt das im normalen Modus nicht.
Und leider gibt es auch Versionen, wo der abgesicherte Modus mit nem Bluescreen aufhört und somit auch nicht geht...
Da kann man dann mit ner BootCD von einem Virenhersteller arbeiten, oder die Platte ausbauen und evt. an nem zweiten Rechner scannen...
Und es danach nochmal mit Punkt 1 probieren...

Stimmt zwar, das es dann evt. nicht der Verschlüsselungstrojaner ist, aber evt. weiß das auch nciht jeder....

Hallo Ich habe einen Trojaner auf meinen Rechner der mir alle Daten verslüsselt hat wie bekomme ich denn von meinen Rechner und die Daten wieder hergestellt ich habe die Log unten gepostet. würde mich freuen wenn ihr helfen könnt.
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.26.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Felix :: THEVOICE7-VAIO [Administrator]

Schutz: Aktiviert

26.06.2012 20:39:48
mbam-log-2012-06-26 (21-23-26).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 414218
Laufzeit: 43 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\thevoice7\AppData\Local\Temp\jparrlvwky.pre (Trojan.Agent) -> Keine Aktion durchgeführt.
C:\Users\thevoice7\AppData\Roaming\Mupi\biaonmkn.exe (Trojan.Agent) -> Keine Aktion durchgeführt.

(Ende)

@seeadler,
das verstehe ich jetzt nicht ganz.

Wenn ich einmal hier im Forum bin, wie Erzangel, dann kann ich mich über die beiden Links im Punkt1 und den im Punkt 2 informieren.

Sollte es Probleme geben, kann ich ein Thema starten und meine Probleme dort schildern.

Vielleicht habe ich aber auch einen Denkfehler.

Volker